[postfix-es] (Solucionado) SMPT autenticado, evita que me usen como open relay?

[Jose Alberto]

Saludos

Para retomar un poco, tenia un servidor de correo que funcionaba de
manera correcta, pero era open-relay.

Uso: Postfix, uw-imapd, Postgrey y ASSP, Debian Lenny.

ya solucione el caso, lo primero y principal que hice fue autenticar
el smtp, lo logre por medio de esta guía
http://blog.victorlinux.net/?p=7 (entre otras) siguiéndola paso a paso
menos las reglas UFO (Listas de control de acceso de postfix).

Porque digo lo de omitir las reglas (en el caso de la guia)?

Por que así se tenga el smtp autenticado, si no se tienen las reglas
de Postfix en orden correcto el servidor puede seguir siendo un
OpenRelay, lo cierto del caso es que ahora verifico en las paginas de
test smtp y me dice que ya no soy open relay. también desde el
exterior intente enviar un mensaje a travez del servidor por medio de
un cliente de correo y no me dejo (cosa que antes si pasaba) me pide
autenticación. En el mensaje anterior pegue como tenia mi main.cf
ahora lo vuelvo a colocar para que vean como me quedo main.cf:

# Configuracion de Postfix:

smtpd_banner = V-7
biff = no
append_dot_mydomain = no
mydomain = midominio.com
smtpd_proxy_ehlo = $myhostname
mynetworks = 127.0.0.0/8
relay_domains = midominio.com
myorigin = /etc/mailname
myhostname = mail.midominio.com
alias_maps = hash:/etc/aliases
mydestination = $myhostname, midominio.com
mailbox_size_limit = 1000000000
recipient_delimiter = +
message_size_limit = 1000000000
masquerade_domains = midominio.com
mailbox_command = procmail -a "$EXTENSION"
relayhost =
inet_interfaces = all

#Parametros para SASL (SMTP Autenticado)

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
disable_vrfy_command = no

# Listas de Control de Acceso:

smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname

smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit_mynetworks,
permit_sasl_authenticated

smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:60000,
permit

smtpd_data_restrictions =
reject_multi_recipient_bounce,
reject_unauth_pipelining

# Espero que les sea de ayuda, si pueden agregar algo, una mejora o
cualquier recomendación, seria bueno.

Ahora el correo funciona mejor, si hago un tail -f /var/log/syslog ya
no veo esa cantidad de movimiento como antes, si hago un mailq ya no
veo hasta 2000 mil mensajes en cola esperando para ser entregados.

Otra cosa, después que todo funcionaba bien tuve que colocar en
squirrelmail que la autenticación del servidor por smtp sea por medio
de "login". Ya que al enviar correos a cuentas fuera de mi dominio
daba error.

-- 
Jose Alberto Pertuz
GNU-Linux user #452473
Caracas,Venezuela
58+414+1279657